Tỷ phú Elon Musk nói trong một cuộc phỏng vấn với truyền thông ngay sau sự cố gián đoạn dịch vụ của X: “Chúng tôi không chắc chắn điều gì đã xảy ra. Nhưng đã có một cuộc tấn công mạng lớn nhằm cố gắng hạ gục hệ thống của X, với các địa chỉ IP có nguồn gốc khu vực từ Ukraine.
Musk không đưa thêm thông tin chi tiết liên quan đến cuộc tấn công.
Theo trang webs theo dõi sự cố DownDetector, việc gián đoạn truy cập vào X bắt đầu vào khoảng 6 giờ sáng theo giờ miền Đông nước Mỹ, khi có tới 20.538 người dùng báo cáo sự cố và đạt đỉnh gần 40.000 người dùng báo cáo vào lúc 10 giờ sáng cùng ngày. Con số thực tế lớn hơn rất nhiều lần vì không phải người dùng nào cũng có thể biết cách báo cáo sự cố. Thời gian sự cố diễn ra tương ứng nửa đêm ngày 10/3 đến sáng ngày 11/3 theo giờ Việt Nam.
Nhiều người dùng trên DownDetector cho biết, nền tảng không tải được và sự cố ngừng hoạt đông có vẻ như xảy ra trên toàn cầu. Các tweet không hiển thị sẽ hiển thị thông báo "có sự cố xảy ra" và yêu cầu người dùng thử tải lại.
Tỷ phú Elon Musk đã thông tin rằng “một nhóm lớn, có sự phối hợp và/hoặc một quốc gia có liên quan”, mặc dù động lực đằng sau cuộc tấn công vẫn chưa được xác nhận.
Mặc dù ông chủ của X đã lên tiếng khẳng định đây là một cuộc tấn công lớn vào nền tảng mạng xã hội mà ông đang sở hữu, tuy nhiên điều này dường như chưa đủ để thuyết phục các chuyên gia an ninh mạng.
Ciaran Martin, giáo sư tại Trường Chính phủ Blavatnik thuộc Đại học Oxford, cựu giám đốc Trung tâm An ninh mạng quốc gia Anh nói với BBC rằng lời giải thích của Musk "hoàn toàn không thuyết phục".
Giáo sư Martin cho biết có vẻ như X đã bị nhắm mục tiêu bởi cuộc tấn công từ chối dịch vụ phân tán (DDoS), trong đó tin tặc làm ngập máy chủ bằng lưu lượng truy cập internet để ngăn người dùng kết nối đến một trang web. "Nó không phức tạp đến vậy - đó là một kỹ thuật rất cũ. Tôi không thể nghĩ ra một công ty có quy mô và vị thế quốc tế như X lại có thể bị tấn công DDoS trong một thời gian dài như vậy".
Ông cho biết sự cố tại X "không phản ánh tốt về an ninh mạng của họ".
Trong khi đó, Eric Noonan, CEO của công ty cung cấp dịch vụ an ninh mạng CyberSheath cho rằng, có lẽ còn quá sớm để khẳng định liệu sự cố này có phải là một cuộc tấn công mạng hay không. “Một trong những điều luôn cần cân nhắc kỹ là bất kỳ tuyên bố nào được đưa ra trong thời gian ngắn, ngay sau đó hoặc thậm chí trong trường hợp này là một cuộc tấn công”.
CEO của CyberSheath đưa ra lý do kể trên không phải không có lý do. Trước đó, Elon Musk từng có lịch sử quy lỗi kỹ thuật cho các cuộc tấn công mạng.
Theo ông Noonan, trong những năm gần đây, các cuộc tấn công bằng phần mềm tống tiền thường phổ biến hơn các cuộc tấn công DDOS vì chúng thường có động cơ tài chính. DDOS thường được sử dụng để gây gián đoạn, điều này cũng khiến cho việc xác nhận nguồn gốc của các loại tấn công này trở nên khó khăn hơn.
Musk đã thực hiện cắt giảm rộng rãi và thay đổi lớn đối với X sau khi mua lại nền tảng truyền thông xã hội phổ biến, khi đó được gọi là Twitter, vào năm 2022. Ông ngay lập tức sa thải các giám đốc điều hành cấp cao và trong vòng vài ngày sau khi mua lại X, đã cắt giảm 3.500 người, tức là khoảng một nửa lực lượng lao động của nền tảng này. Ông đã sa thải tổng cộng 80% nhân viên và yêu cầu những nhân viên còn lại phải quay lại văn phòng làm việc toàn thời gian.
Nền tảng này đã gặp phải một loạt trục trặc và gián đoạn kể từ khi được mua lại.
Giống như tất cả các mạng xã hội lớn, X thường xuyên là mục tiêu của các cuộc tấn công phá hoại và thu hút sự chú ý. Nhưng X có lịch sử bị tấn công nhiều hơn so với các trang web lớn khác như Facebook và Instagram.
Vào năm 2023, một nhóm tin tặc nhỏ có tên Anonymous Sudan đã khiến trang web ngừng hoạt động ở hơn chục quốc gia trong nhiều giờ nhằm gây sức ép buộc Elon Musk triển khai dịch vụ Starlink tại quốc gia này.
Hai người đàn ông đã bị bắt vào năm 2024 vì là thủ lĩnh của nhóm - điều này cho thấy tin tặc có thể phá vỡ X bằng các cuộc tấn công DDoS từ bất kỳ đâu trên thế giới nếu có đủ công cụ và chuyên môn phù hợp.
Theo Sian John, giám đốc công nghệ tại công ty an ninh mạng NCC Group, các chuyên gia an ninh mạng đang chứng kiến "sự gia tăng mạnh mẽ" các cuộc tấn công DDoS, đang trở thành "công cụ ngày càng phổ biến" đối với tội phạm. Bà cho biết: "Các doanh nghiệp lưu trữ lượng lớn dữ liệu nhạy cảm, như các công ty công nghệ, tổ chức tài chính và nhà cung cấp dịch vụ chăm sóc sức khỏe, thường là mục tiêu, nhưng bất kỳ tổ chức nào có sự hiện diện trực tuyến đều có nguy cơ".